东西问·解码兔年 | 赵燕林：千年壁画“三兔共耳”缘何闻名中西？******　　编者按：　　“万物迎春送残腊，一年结局在今宵”。中国传统的兔年春节将至，历经疫情考验的人们心怀希冀。自2023年1月18日起，中新社“东西问”专栏特推出“解码兔年”系列稿，探究春节文化、“双立春”等的意涵与影响。

　　中新社敦煌1月20日电 题：千年壁画“三兔共耳”缘何闻名中西？

　　——专访敦煌研究院副研究馆员赵燕林

　　中新社记者 丁思

　　临近中国农历兔年春节，萌态可掬的兔子造型层出不穷。中国敦煌莫高窟壁画中的“三兔共耳”图存世千余年，绘制了共用三耳、循环追逐的三只兔子，这或许是世界上最与众不同的兔子造型。这一图案，也出现于巴基斯坦赤陶浮雕、叙利亚的多色陶瓷、欧洲教堂彩绘玻璃，乃至一些西方现代建筑中。

　　“三兔共耳”的创作源起是什么，有何寓意？为何能在中西广受认同？敦煌研究院副研究馆员赵燕林近日就此接受中新社“东西问”独家专访。

视频：【东西问】赵燕林：千年壁画“三兔共耳”缘何闻名中西？来源：中国新闻网

　　现将访谈实录摘要如下：

　　中新社记者：目前，现存于敦煌莫高窟壁画中的“三兔共耳”图案有多少个？它们的造型、纹样有何不同？

　　赵燕林：“三兔共耳”的装饰图案广泛分布于古丝绸之路沿线的亚欧大陆各地，目前已知该图案年代最早的实例存于敦煌莫高窟壁画中。从时代分布情况来看，壁画中“三兔共耳”发端于隋初，流行于初唐和中晚唐时期，最终消亡于五代。

　　莫高窟共发现有20个洞窟绘制有这一图案。其中，17个绘制在洞窟藻井图案中，4个为天宫栏墙装饰图案，还有1个绘制于藻井垂帐纹，共出现22处，隋代洞窟占比最多，共9幅。

　　总体来看，隋代初期此类图案尚显生涩，而至隋代中晚期则极尽繁华，第407窟“三兔共耳”藻井图案被认为是该纹样的杰出代表，也是大众最为熟知的一幅。

莫高窟第407窟“三兔共耳”藻井图案。敦煌研究院供图

　　“三兔共耳”的图案主体构成呈圆形，三只兔子以等边三角形均匀分布其中，两两共用一耳，呈顺时针或逆时针方向旋转奔跑、相互追逐，首尾相接，动感十足，造型优美。早期图案中的兔子，以白色居多，唐代逐渐出现了黑色、灰褐等色。

　　中新社记者：该图案为何是三只兔子？有何寓意？

　　赵燕林：“三”在中国传统文化中，有着特殊寓意。《道德经》讲，“一生二，二生三，三生万物”，三只兔子有往复循环、繁衍生息的涵义。“三”又与佛教涅槃思想吻合，三兔像是“前世”“今生”与“来世”，有“循环”“轮回”之意。

　　同时，古人眼中，“兔”的内涵也很丰富。西晋张华《博物志》卷四《物性》中说：“兔舐毫望月而孕，口中吐子。”明代徐树丕在《识小录》中云：“俗曰：兔无雄，望月而生也。”古人认为世间所有兔子都为雌性，只有月亮中的兔子为雄性，加之兔子繁殖能力极强，自古便成为多子多福的象征。西晋傅玄《拟天问》曰：“月中何有，白兔捣药”，又说：“月为阴水，白兔之形”。古人认为月是“阴水”，还是白兔的化身，故《隋书·天文志》说：“月为太阴之精，以之配日，女主之象也”。所以，藻井图案中兔子的形象，也有“月神”与“阴水”的意涵，是“以水克火”的延展。

　　另外，汉魏以来，图谶瑞应思想极为流行，有着向朝廷进献“祥瑞”的传统。白色的鹿、兔子等世间稀有罕见，是吉祥、祥瑞的象征。经过魏晋南北朝战争，隋初人口相对退减，多子多福、生生不息成为普通民众朴素的期盼。藻井是莫高窟洞窟中最为核心的位置，将“三兔共耳”图案绘制在最中央的藻井中，也是寄托了洞窟功德主们的美好愿望。

莫高窟第302窟“三兔共耳”栏墙纹，这是目前已知该图案年代最早的实例。敦煌研究院供图

　　中新社记者：“三兔共耳”有何源起，其创作手法有何特点？

　　赵燕林：研究发现，“三兔共耳”图案与中国古代传统文化纹样十分接近，例如出现在中国新石器时代的彩陶和玉器上的类似装饰图案，在春秋战国时期的铜敦盖、漆器上出现的三兽纹等，最为突出的是汉代瓦当上的三雁纹，以及画像石上的三鱼共首纹等。

　　其创作手法是中国传统的“共生”，即将两个或者两个以上相同造型元素的相同部分叠加重合在一起，在构成新图形的同时，不破坏单体结构的完整性。中国历代纹样作品中，有大量的共生图案，内涵也多与生命繁衍、祈福相关。

　　“三兔共耳”的“共生”创作手法也体现着中国传统宇宙观。中国古人重视天文，有星象崇拜，“三兔共耳”有自秦汉以来“三圆三方”宇宙模型的影子，即由中心三个圆外切三个正方形的叠涩构架而成，体现着天圆地方、天人合一的哲学观念。

莫高窟第305窟“三兔共耳”藻井图案及其“三圆三方宇宙模型”结构示意图 。敦煌研究院供图

　　中新社记者：“三兔共耳”的传播路径有无定论？该图案为何也在西方社会受到认同？

　　赵燕林：敦煌是古丝绸之路的枢纽城市和商贸文化重镇，世界四大文明和三大宗教在这里相会，不同民族与文化交流交融是丝绸之路沿线地区的重要特征。存世最早的“三兔共耳”图案正是出现在敦煌。

　　学界多认为，这一图案是从中国自东向西传播，其以古代中国的传统文化为渊薮。有部分学者猜想其源于中原，后从蒙古帝国西征时，从敦煌沿丝绸之路同时向蒙古国、印度、中亚各地传播，后从中亚、西亚向非洲的埃及、欧洲各国传播。也有学者提出，是战争把它带至西方社会。

　　该图案究竟源于何处，缘何被带至西方？目前尚无定论，但有一点可以确定，世界很多民族都有月亮当中有一只兔子的传说。

　　随着时间演变，“三兔共耳”出现在伊斯兰圆章模印玻璃、阿富汗的金属盘、伊朗的托盘、科威特的瓷砖画、德国教堂的钟表、英国教堂的玻璃窗上，成为当地宗教、文化与民众日常生活中的图饰，沿用至今。

巴基斯坦斯瓦特赛杜沙里夫遗址“三兔共耳”浮雕(9—11世纪)。采自《三只野兔的神奇旅程》。受访者供图

　　该图案对于西方民众意味着什么？一些西方学者做了调查，甚至专门有团队出版了《三只野兔的神奇旅程》等研究文集，他们认为“这幅图具有神秘的力量”，能够为人们带来无限遐想和吉祥的寓意。由此看来，无论是中国还是西方，人们对艺术魅力的认同与对生活的美好祈愿是相通的。(完)

　　专家简介：

　　赵燕林，甘肃省甘谷县人。敦煌研究院考古研究所副研究馆员。在《敦煌研究》《自然辩证法研究》《艺术设计研究》等期刊发表论文20余篇，出版著作3部。主要研究领域为中国传统文化及石窟艺术，在《西北民族大学学报》(哲学社会科学版)、日本《比较民俗研究》等期刊发表“三兔共耳”相关研究论文5篇。主持国家社科基金项目、甘肃省社科规划一般项目等研究课题4项，参与国家社科基金重大项目、国家社科基金冷门绝学团队项目、国家社科基金一般项目等多项课题基金。

莫再等闲视之！挖矿病毒其实与你近在咫尺****** 　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。 　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。 　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。 　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。 　　挖矿病毒主要危害有哪些？ 　　一是能源消耗大，与节能减排相悖而行。 　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。 　　二是降低能效，影响生产。 　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。 　　三是失陷主机沦为肉鸡，构建僵尸网络。 　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。 　　四是失陷主机给企业带来经济及名誉双重损失。 　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。 　　2021年挖矿病毒家族分布 　　挖矿病毒如何进入系统而最终获利？ 　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。 　　通俗地说，可以这样理解： 　　攻击者首先搜寻目标的弱点 　　↓ 　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器 　　↓ 　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径 　　↓ 　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。 　　图片来源网络 　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？ 　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求； 　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级； 　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标； 　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。 　　用户如何做好日常防范？ 　　1、优化服务器配置并及时更新 　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。 　　关闭服务器不需要的系统服务、默认共享。 　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。 　　2、强口令代替弱密码 　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。 　　设置服务器登录密码强度和登录次数限制。 　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。 　　3、增强网络安全意识 　　加强所有相关人员的网络安全培训，提高网络安全意识。 　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。 　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。 　　（策划：李政葳 制作：黎梦竹） 查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 y39彩票地图